none
exchange 2010从子域发送到父域出现下面的错误 RRS feed

  • 问题

  • 大家好,

    客户的环境是父子域环境,从子域的邮箱中,向父域的邮箱中发送邮件的时候,父域的邮箱收不到子域发来的邮件,但是,子域能收到父域发来的邮件。

    打开子域的邮件对了查看器,发现下面的错误,请问这是什么原因造成的,谢谢!

    451 4.4.0 Primary target IP address responded with:"421
    4.2.1 Unable to connect." Attempted failover to alernate host,but that did
    not succeed. Either there are no alernate hosts,or delivery failed to all
    alernate hosts.



    lszq2003

    2012年2月28日 15:59

答案

全部回复

  • 您好:

    1)检查MX记录

    2)检查安全验证

    3)可以考虑直接使用智能主机

    4)中间如果有防火墙,考虑检查防火墙是否有特别规则限制

    2012年2月28日 22:47
  • 您好,感谢您的回复,其中第一点,检查MX记录,已经检查过了,在子域上的exchange2010上,解析出父域的MX记录对应的是父域的exchange 2010的本机IP地址; 第三点:针对第一点的情况,我添加了一条发送连接器,直接通过子域的exchange 2010智能主机发送到父域的exchange 2010; 做了以上2点之后,还是发不出去; 我又检查了第4点,发现从子域的exchange 2010上,telnet 父域的IP 25、110、587、995等端口,都不通,很可能是父域那边的防火墙上没有开通这些端口? =========== 下面有2个疑问,想继续请教: 1. 第二点:检查安全认证是什么意思?如何操作呢?谢谢! 2. 如果要在父域的防火墙上开通端口的话,请问应该开通哪几个端口?谢谢!

    lszq2003

    2012年2月29日 2:06
  • 您好!

    1.除了yyycx的建议检查MX记录外,验证等,您在telnet下载primary server上的25端口。

    2.在父域的server上,在receive connector上的network上检查是否指定了接受特定ip地址服务器的邮件。

    谢谢!

    2012年2月29日 3:02
  • 目前考虑应该重点是防火墙策略问题,先考虑开通SMTP和DNS端口,尝试后再看看结果
    2012年2月29日 5:02
  • 感谢各位帮忙,问题确实是防火墙上没有开通相应的端口,造成了这个问题。


    lszq2003

    2012年2月29日 5:59